[go: up one dir, main page]

KR20240151901A - System for monitoring and auditing web application and method thereof - Google Patents

System for monitoring and auditing web application and method thereof Download PDF

Info

Publication number
KR20240151901A
KR20240151901A KR1020230047838A KR20230047838A KR20240151901A KR 20240151901 A KR20240151901 A KR 20240151901A KR 1020230047838 A KR1020230047838 A KR 1020230047838A KR 20230047838 A KR20230047838 A KR 20230047838A KR 20240151901 A KR20240151901 A KR 20240151901A
Authority
KR
South Korea
Prior art keywords
information
web application
server
management system
database management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
KR1020230047838A
Other languages
Korean (ko)
Inventor
강승우
권건우
이대덕
Original Assignee
위데이터랩 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 위데이터랩 주식회사 filed Critical 위데이터랩 주식회사
Priority to KR1020230047838A priority Critical patent/KR20240151901A/en
Publication of KR20240151901A publication Critical patent/KR20240151901A/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Quality & Reliability (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Educational Administration (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Debugging And Monitoring (AREA)

Abstract

본 발명은 웹 애플리케이션 모니터링 및 감사 시스템과 그 방법에 관한 것으로서, 웹 애플리케이션을 구동하고 웹 애플리케이션 서버에 접속하여 데이터 변경을 처리하는 사용자 단말, 응용 프로그램을 구동하고 웹 애플리케이션으로부터 입력되는 데이터와 접속된 사용자 세션 정보를 관리하며 웹 애플리케이션 서버의 세션정보와 데이터베이스 관리 시스템 서버 세션 정보를 매칭하여 저장하는 웹 애플리케이션 서버, 웹 애플리케이션 서버의 세션정보과 매칭되는 데이터베이스 관리 시스템 서버 세션 정보를 기반으로 데이터 변경 정보로부터 감사 정보를 추출하는 데이터베이스 관리 시스템 서버, 웹 애플리케이션 서버와 데이터베이스 관리 시스템 서버로부터 웹 애플리케이션 성능 정보와 데이터베이스 관리 시스템 서버 성능 정보를 수집하고 미리 설정된 성능 기준과 대비하여 모니터링하는 성능 정보 모니터링 서버, 및 데이터베이스 관리 시스템 서버로부터 데이터 변경 정보를 수집하여 변경 이력을 저장하여 감사 정보에 대해서 미리 설정된 감사 규정 기준 위반을 모니터링하는 감사 정보 관리 서버를 포함한다.The present invention relates to a web application monitoring and auditing system and method, and includes a user terminal which operates a web application, accesses a web application server, and processes data changes; a web application server which operates an application, manages data input from the web application and accessed user session information, and matches and stores the session information of the web application server with the session information of a database management system server; a database management system server which extracts audit information from data change information based on the session information of the database management system server which matches the session information of the web application server; a performance information monitoring server which collects web application performance information and database management system server performance information from the web application server and the database management system server, and monitors them against preset performance criteria; and an audit information management server which collects data change information from the database management system server, stores the change history, and monitors violations of preset audit regulation criteria with respect to the audit information.

Description

웹 애플리케이션 모니터링 및 감사 시스템과 그 방법{System for monitoring and auditing web application and method thereof}{System for monitoring and auditing web application and method thereof}

본 발명은 웹 애플리케이션 모니터링 및 감사 시스템과 그 방법에 관한 것으로서, 더욱 상세하게는 웹 애플리케이션 서버와 데이터베이스 관리 시스템의 세션 정보를 연계하여 웹 애플리케이션의 성능을 모니터링하고, 데이터 변경 이력을 관리하기 위한 기술에 관한 것으로서, 웹 애플리케이션 서버(WAS) 세션과 데이터베이스 관리 시스템 서버(DBMS) 세션의 연계를 통한 웹 애플리케이션 모니터링과 감사 시스템은 하나 이상의 WAS와 하나 이상의 DBMS을 포함하여 이루어진 웹 기반 구조에서 WAS의 특정 트랜잭션과 관련된 WAS 세션과 DBMS 세션이 매칭되어 성능 모니터링과 데이터 조작 여부을 확인할 수 있도록 하는 것이다.The present invention relates to a web application monitoring and auditing system and method, and more particularly, to a technology for monitoring the performance of a web application and managing data change history by linking session information of a web application server and a database management system. The web application monitoring and auditing system through linking a web application server (WAS) session and a database management system server (DBMS) session enables performance monitoring and confirmation of data manipulation by matching a WAS session and a DBMS session related to a specific transaction of a WAS in a web-based structure including one or more WASs and one or more DBMSs.

지난 2021년 말 발생한 오스템 임플란트 횡령 사건은 내부 데이터베이스를 조작하여 발생한 회계 부정 사건이다. The Ostem Implant embezzlement case that occurred at the end of 2021 was an accounting fraud case that occurred by manipulating an internal database.

이 사건을 계기로 회계 데이터의 변경자를 감지하여 기준에 위반하는 경우, 이를 통지하여 회계 부정을 예방하기 위한 기술의 필요성이 대두되었다. This incident highlighted the need for technology to detect alterations in accounting data and notify of violations of standards to prevent accounting fraud.

현재 대부분의 회계 시스템은 웹 애플리케이션 서버(WAS)를 통해 데이터베이스 관리 시스템 서버(DBMS)에 접속하여 데이터에 접근한다. Most accounting systems today access data by connecting to a database management system server (DBMS) through a web application server (WAS).

WAS는 웹으로 구현되는 사용자 애플리케이션과 비즈니스 데이터를 관리하는 DBMS와의 연동을 지원하는 미들웨어로서의 기능과 시스템 보안 및 안정성, 그리고 다양한 웹 인프라의 구성 및 서비스 속도 향상을 위한 기능을 제공한다.WAS functions as a middleware that supports linkage between user applications implemented on the web and DBMS that manages business data, and provides functions for system security and stability, as well as configuration of various web infrastructures and improvement of service speed.

DBMS는 다수의 사용자가 데이터베이스 내에 데이터를 기록하거나 접근할 수 있도록 해주는 프로그램으로서, SQL(Structure Query Language)을 사용자 및 프로그램 인터페이스로 사용하여 사용자가 요구사항 데이터들을 이용할 수 있게 해준다.DBMS is a program that allows multiple users to record or access data in a database, and uses SQL (Structure Query Language) as a user and program interface to allow users to utilize required data.

WAS와 DBMS를 사용하는 IT 시스템의 경우, 데이터 변경자는 WAS를 통해 데이터에 접근하고, DBMS에서는 실제 데이터 변경자의 정보를 얻을 수 없다. In the case of IT systems using WAS and DBMS, data changers access data through WAS, and the DBMS cannot obtain information about the actual data changer.

이를 해결하기 위해서는 WAS 세션에 실제 사용자를 구분할 수 있는 접속자의 정보를 저장하고 이를 DBMS로 전달하는 기술이 필요하다. To solve this problem, a technology is needed to store information about users who are actually connected to the WAS session and transmit it to the DBMS.

이와 더불어 4차 산업 혁명으로 증가하는 IT 서비스와 데이터로 인해 IT 시스템 내의 데이터는 폭증하고 그 흐름은 복잡해지고 있다. In addition, due to the increase in IT services and data caused by the 4th industrial revolution, data within IT systems is exploding and its flow is becoming more complex.

이에 대응하기 위해 마이크로서비스 아키텍처(이하 MSA)의 채용이 확대되고 있으며, MSA 기술 채용으로 IT 서비스의 성능 모니터링 방법의 변화가 요구된다. To respond to this, the adoption of microservice architecture (hereinafter referred to as MSA) is expanding, and the adoption of MSA technology requires a change in the performance monitoring method of IT services.

이에 WAS, DBMS 내의 성능 정보가 독립적으로 제공되던 방식에서 벗어나 연계된 성능 정보를 제공하는 기술이 필요하다.Accordingly, a technology is needed to provide linked performance information, moving away from the method in which performance information within WAS and DBMS was provided independently.

국내등록특허 제10-0906440호Domestic registration patent No. 10-0906440

본 발명은 전술한 바와 같이 데이터 변경 관리와 성능 모니터링에 대한 종래의 문제점을 해결하고자 안출된 것으로서, 그의 목적은 WAS 세션과 DBMS 세션 정보를 매칭하여 감사(Audit)를 위한 정보를 제공하고, 상세한 성능 정보 제공을 목적으로 한다. The present invention has been made to solve the conventional problems of data change management and performance monitoring as described above, and its purpose is to provide information for auditing by matching WAS session and DBMS session information, and to provide detailed performance information.

또한, 본 발명은 웹 애플리케이션의 성능 모니터링과 감사 시스템을 통하여 사용자가 지정한 특정 기준에서 벗어나는 상황을 발견하여 데이터 조작, 변경의 위험성을 알리는 방법을 제공하기 위한 것이다.In addition, the present invention provides a method for notifying the risk of data manipulation or modification by detecting a situation that deviates from a specific standard specified by a user through a performance monitoring and auditing system of a web application.

본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템은, 웹 애플리케이션 서버 세션 정보와 데이터베이스 관리 시스템 서버 세션 정보를 연계하여 웹 애플리케이션의 성능을 모니터링하고, 데이터 변경 이력을 관리하여 감사 정보를 제공하는 시스템에 있어서, 웹 애플리케이션을 구동하고 웹 애플리케이션 서버에 접속하여 데이터 변경을 처리하는 사용자 단말; 응용 프로그램을 구동하고 웹 애플리케이션으로부터 입력되는 데이터와 접속된 사용자 세션 정보를 관리하며 웹 애플리케이션 서버의 세션정보와 데이터베이스 관리 시스템 서버 세션 정보를 매칭하여 저장하는 웹 애플리케이션 서버; 웹 애플리케이션 서버의 세션정보과 매칭되는 데이터베이스 관리 시스템 서버 세션 정보를 기반으로 데이터 변경 정보로부터 감사 정보를 추출하는 데이터베이스 관리 시스템 서버; 웹 애플리케이션 서버와 데이터베이스 관리 시스템 서버로부터 웹 애플리케이션 성능 정보와 데이터베이스 관리 시스템 서버 성능 정보를 수집하여 저장하고, 저장된 정보를 조회하여 미리 설정된 성능 기준과 대비하여 모니터링하는 성능 정보 모니터링 서버; 및데이터베이스 관리 시스템 서버로부터 데이터 변경 정보를 수집하고 변경 이력을 감사정보로 저장하고, 저장된 감사 정보에 대해서 미리 설정된 감사 규정 기준 위반을 모니터링하는 감사 정보 관리 서버를 포함하는 것을 특징으로 한다.The web application monitoring and auditing system according to the present invention is a system for monitoring the performance of a web application by linking web application server session information and database management system server session information, and managing data change history to provide audit information, characterized in that it includes: a user terminal for operating a web application, accessing a web application server, and processing data changes; a web application server for operating an application, managing data input from the web application and accessed user session information, and matching and storing the session information of the web application server with the session information of the database management system server; a database management system server for extracting audit information from the data change information based on the session information of the database management system server matching the session information of the web application server; a performance information monitoring server for collecting and storing web application performance information and database management system server performance information from the web application server and the database management system server, and monitoring the stored information by comparing it with a preset performance standard; and an audit information management server for collecting data change information from the database management system server, storing the change history as audit information, and monitoring violations of preset audit regulation standards for the stored audit information.

또한, 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템에 있어서, 상기 웹 애플리케이션 서버는 사용자 단말로부터 웹 애플리케이션 서버로 접속된 사용자 접속 정보를 추출, 저장하고 데이터베이스 관리 시스템 서버 세션과 매칭하며, 매칭 정보를 데이터베이스 관리 시스템 서버로 전송하고, 웹 애플리케이션 서버 성능 정보를 성능 정보 모니터링 서버로 전송하기 위한 웹 애플리케이션 서버 에이전트를 포함하는 것을 특징으로 하는 것이다.In addition, in the web application monitoring and auditing system according to the present invention, the web application server is characterized in that it includes a web application server agent for extracting and storing user access information connected to the web application server from a user terminal, matching it with a database management system server session, transmitting the matching information to the database management system server, and transmitting web application server performance information to a performance information monitoring server.

또한, 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템에 있어서, 사용자 단말로부터 접속되어 수신된 접속 정보에서 사용자 정보를 웹 애플리케이션 서버 에이전트 세션에 저장하는 접속 정보 저장부; 웹 애플리케이션 서버 에이전트에 저장된 웹 애플리케이션 서버 성능 정보를 성능 정보 모니터링 서버로 전송하는 웹 애플리케이션 에이전트 서버 성능 정보 전송부; 및 사용자 단말로부터 최초 접속된 이후 웹 애플리케이션 서버에 접속된 사용자가 허가된 웹 애플리케이션 서버 연결을 통해 데이터베이스 관리 시스템 서버 작업을 수행하면 세션에 저장된 사용자 정보와 데이터베이스 관리 시스템 서버 작업 내용을 데이터베이스 관리 시스템 서버 세션을 통해 전송하여 웹 애플리케이션 서버의 세션정보와 데이터베이스 관리 시스템 서버 세션 정보를 매칭하도록 하는 웹 애플리케이션 서버-데이터베이스 관리 시스템 서버 세션 매칭부를 포함하는 것을 특징으로 하는 것이다.In addition, in the web application monitoring and auditing system according to the present invention, it is characterized by including a connection information storage unit that stores user information in a web application server agent session from connection information received by connecting from a user terminal; a web application agent server performance information transmission unit that transmits web application server performance information stored in the web application server agent to a performance information monitoring server; and a web application server-database management system server session matching unit that, when a user connected to the web application server performs a database management system server task through an authorized web application server connection after the initial connection from the user terminal, transmits the user information stored in the session and the database management system server task content through the database management system server session to match the session information of the web application server and the database management system server session information.

또한, 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템에 있어서, 접속 정보 저장부는 웹 애플리케이션 서버에 접속하는 사용자의 정보로서 다른 사용자와 구분되는 사용자 ID를 웹 애플리케이션 서버의 세션정보로 저장하는 것을 특징으로 하는 것이다.In addition, in the web application monitoring and auditing system according to the present invention, the connection information storage unit is characterized by storing a user ID that is distinguished from other users as information of a user connecting to a web application server as session information of the web application server.

또한, 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템에 있어서, 상기 데이터베이스 관리 시스템 서버는 웹 애플리케이션 서버 세션과 데이터베이스 관리 시스템 세션 매칭 정보를 기반으로 감사 정보를 추출하여 감사 정보 관리 서버로 전송하고, 데이터베이스 관리 시스템 서버 성능 정보를 성능 정보 모니터링 서버로 전송하기 위한 데이터베이스 관리 시스템 서버 에이전트를 포함하는 것을 특징으로 하는 것이다.In addition, in the web application monitoring and auditing system according to the present invention, the database management system server is characterized in that it includes a database management system server agent for extracting audit information based on web application server session and database management system session matching information and transmitting the extracted audit information to an audit information management server, and transmitting database management system server performance information to a performance information monitoring server.

또한, 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템에 있어서, 웹 애플리케이션 서버 에이전트는 데이터베이스 작업이 이루어지면, 웹 애플리케이션 서버 세션 내의 사용자 ID를 조회하여 트랜잭션 일련번호를 생성하고 사용자 ID와 트랜잭션 일련번호를 데이터베이스 관리 시스템 세션 정보로 저장하는 것을 특징으로 하는 것이다.In addition, in the web application monitoring and auditing system according to the present invention, when a database operation is performed, the web application server agent is characterized in that it looks up a user ID within a web application server session to generate a transaction serial number and stores the user ID and transaction serial number as database management system session information.

또한, 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템에 있어서, 상기 데이터베이스 관리 시스템 서버 에이전트는, 데이터베이스 관리 시스템 서버 작업으로 저장된 데이터의 변경이 발생하면 웹 애플리케이션 서버 에이전트에서 전달된 사용자 정보와 데이터 베이스 관리 시스템 서버 작업 내용을 추출하는 감사 정보 추출부; 감사 정보 추출부에서 추출되어 저장된 감사 정보를 감사 정보 관리 서버로 전송하는 감사 정보 전송부; 및 데이터베이스 관리 시스템 서버 에이전트에 저장된 데이터베이스 관리 시스템 서버 성능 정보를 성능 정보 모니터링 서버로 전송하는 데이터베이스 관리 시스템 서버 성능 정보 전송부를 포함하는 것을 특징으로 하는 것이다.In addition, in the web application monitoring and auditing system according to the present invention, the database management system server agent is characterized by including an audit information extraction unit that extracts user information and database management system server task content transmitted from the web application server agent when a change occurs in data stored as a database management system server task; an audit information transmission unit that transmits the audit information extracted and stored by the audit information extraction unit to an audit information management server; and a database management system server performance information transmission unit that transmits database management system server performance information stored in the database management system server agent to a performance information monitoring server.

또한, 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템에 있어서, 상기 성능 정보 모니터링 서버는, 웹 애플리케이션 서버 에이전트에 저장된 웹 애플리케이션 서버 성능 정보와 데이터베이스 관리 시스템 서버 에이전트에 저장된 데이터베이스 관리 시스템 서버 성능 정보를 수신하는 성능 정보 수집부; 성능 정보 수집부에서 수신된 웹 애플리케이션 서버 성능 정보와 데이터베이스 관리 시스템 서버 성능 정보를 분류하고 정리하여 성능 정보 저장소에 저장하는 성능 정보 관리부; 및 웹 애플리케이션 서버 성능 정보와 데이터베이스 관리 시스템 서버 성능 정보를 조회하여 기준 성능 대비 성능 이상을 탐지하기 위한 모니터링을 처리하는 성능 모니터링부를 포함하는 성능 정보 모니터링 모듈과 성능 정보 저장소를 포함하는 것을 특징으로 하는 것이다.In addition, in the web application monitoring and auditing system according to the present invention, the performance information monitoring server is characterized by including a performance information monitoring module and a performance information storage, including a performance information collection unit that receives web application server performance information stored in a web application server agent and database management system server performance information stored in a database management system server agent; a performance information management unit that classifies and organizes the web application server performance information and database management system server performance information received by the performance information collection unit and stores the same in a performance information storage; and a performance monitoring unit that processes monitoring to detect performance abnormalities compared to reference performance by searching the web application server performance information and the database management system server performance information.

또한, 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템에 있어서, 성능 모니터링부는 사용자에 의해 지정된 임계값(threshold) 초과 혹은 멈춤(Hang), 다운(Down)의 IT 시스템 상태 이상을 탐지하고 이를 통지(Alert)하도록 한 것을 특징으로 하는 것이다.In addition, in the web application monitoring and auditing system according to the present invention, the performance monitoring unit is characterized by detecting an IT system status abnormality such as exceeding a threshold specified by a user or being stopped or down, and notifying (alert) thereof.

또한, 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템에 있어서, 상기 감사 정보 관리 서버는, 데이터베이스 관리 시스템 서버 에이전트로부터 추출된 감사 정보를 수신하는 감사 정보 수집부; 감사 정보 수집부에서 수신된 데이터 베이스 작업에 따른 데이터 변경 정보를 수집하며 변경 이력 감사 정보를 정리하여 감사 정보 저장소에 저장하는 감사 정보 관리부; 및 데이터베이스 관리 시스템 서버 에이전트로부터 데이터 베이스 작업에 따라 수집 처리되어 저장된 데이터 변경 정보, 변경 이력에 대한 감사 정보에 대해 미리 설정된 감사 규정 기준 위반을 모니터링하는 감사 모니터링부를 포함하는 감사 정보 모니터링 모듈과 감사 정보 저장소를 포함하는 것을 특징으로 하는 것이다.In addition, in the web application monitoring and auditing system according to the present invention, the audit information management server is characterized by including an audit information monitoring module and an audit information storage, including an audit information collection unit that receives audit information extracted from a database management system server agent; an audit information management unit that collects data change information according to a database operation received from the audit information collection unit and organizes change history audit information and stores it in an audit information storage; and an audit monitoring unit that monitors violations of preset audit regulation criteria for data change information and audit information on change history collected and processed according to a database operation from the database management system server agent.

또한, 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템에 있어서, 감사 모니터링부는 수집된 감사 정보에 대하여 시스템 관리자에 의해 미리 지정된 규정 위반을 탐지하고, 위반 내용이 탐지되면 이를 통지하는 것을 특징으로 하는 것이다.In addition, in the web application monitoring and auditing system according to the present invention, the audit monitoring unit is characterized by detecting violations of regulations pre-specified by the system administrator for collected audit information, and notifying the user when a violation is detected.

한편, 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 방법은, 사용자 단말이 애플리케이션을 구동하여 웹 애플리케이션 서버에 사용자 접속하는 단계; 웹 애플리케이션 서버 에이전트는 접속 정보에서 사용자 ID를 수집하는 단계; 웹 애플리케이션 서버 에이전트는 수집된 사용자 ID를 웹 애플리케이션 서버 세션에 저장하는 단계; 사용자 단말이 웹 애플리케이션 서버를 통하여 데이터베이스 작업을 수행하는 단계; 웹 애플리케이션 서버 에이전트는 웹 애플리케이션 서버 세션에 저장된 사용자 ID를 조회하는 단계; 웹 어플리케이션 서버 에이전트는 조회된 사용자 ID에 의한 데이터 베이스 작업에 대응하여 트랜잭션 일련번호를 생성하는 단계; 웹 어플리케이션 서버 에이전트는 사용자 ID와 트랜잭션 일련번호를 데이터베이스 관리 시스템 서버 세션에 저장하는 단계; 웹 어플리케이션 서버 에이전트는 트랜잭션 작업이 종료되면 처리 정보, 사용자 ID 일련번호를 성능 정보 모니터링 서버로 전송하고, 데이터베이스 관리 시스템 서버 에이전트는 처리 정보, 사용자 ID, 일련번호를 성능 정보 모니터링 서버와 감사 정보 관리 서버로 전송하는 단계; 및 처리 정보, 사용자 ID, 일련번호를 기반으로 감사 정보 관리 서버는 감사 규정 기준 위반을 탐지하고 위반 내용이 탐지되면 이를 통지하게 되고, 성능 정보 모니터링 서버는 시스템 관리자에 의해 미리 지정된 임계값(threshold) 초과 혹은 IT 시스템 상태 이상을 탐지하고 이를 통지하는 단계를 포함하는 것을 특징으로 하는 것이다.Meanwhile, a web application monitoring and auditing method according to the present invention comprises: a step in which a user terminal runs an application and connects to a web application server; a step in which a web application server agent collects a user ID from connection information; a step in which the web application server agent stores the collected user ID in a web application server session; a step in which the user terminal performs a database task through the web application server; a step in which the web application server agent searches for a user ID stored in the web application server session; a step in which the web application server agent generates a transaction serial number in response to a database task by the searched user ID; a step in which the web application server agent stores the user ID and the transaction serial number in a database management system server session; a step in which the web application server agent transmits processing information and the user ID serial number to a performance information monitoring server when the transaction task is terminated, and a step in which the database management system server agent transmits the processing information, the user ID, and the serial number to the performance information monitoring server and the audit information management server; And based on the processing information, user ID, and serial number, the audit information management server detects violations of audit regulation criteria and notifies the user when violations are detected, and the performance information monitoring server detects exceeding a threshold value pre-specified by the system administrator or detects abnormalities in the IT system status and notifies the user.

본 발명에 의하면, 기업과 조직 내의 민감한 정보의 변경에 있어서 정확한 변경 주체를 기록하고 보관하여 회계 부정, 횡령과 같은 문제 발생 시 원인 분석과 책임 관계 소명의 근거를 제공하며, 지정된 규칙에 위반되는 경우를 탐지하여 통지 혹은 금지하여 사고를 예방하는 효과가 있다.According to the present invention, when changing sensitive information within a company or organization, the exact subject of the change is recorded and stored, thereby providing a basis for analyzing the cause and clarifying the relationship of responsibility in the event of problems such as accounting fraud or embezzlement, and detecting cases of violations of designated rules and notifying or prohibiting them, thereby preventing accidents.

또한, 이와 더불어 날로 복잡해지는 현대 IT 환경에서 WAS와 DBMS에서 연계된 성능 정보를 제공함으로써 IT 시스템의 문제를 빠르고 정확한 탐지를 제공하여 안정적인 운영을 지원하는 효과가 있다.In addition, in the increasingly complex modern IT environment, it provides performance information linked to WAS and DBMS, thereby providing fast and accurate detection of IT system problems and supporting stable operation.

도1은 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템의 전체 블럭도이다.
도2는 도1에 도시된 웹 애플리케이션 모니터링 및 감사 시스템의 상세 구성도이다.
도3은 도1에 도시된 웹 애플리케이션 모니터링 및 감사 시스템의 기능에 따른 블록 구성도이다.
도4는 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 방법을 나타내는 흐름도이다.
도5, 도6은 각각 로그인 화면과 WAS 세션에 사용자 ID 저장을 위한 프로그램 소스의 예이다.
도7은 프로그램 변경없이 사용자 ID를 DBMS로 전달하는 프로그램의 실시예이다.
도8은 데이터베이스 세션에 저장된 WAS의 사용자 ID 정보의 예를 나타낸다. Figure 1 is an overall block diagram of a web application monitoring and auditing system according to the present invention.
Figure 2 is a detailed configuration diagram of the web application monitoring and auditing system illustrated in Figure 1.
Figure 3 is a block diagram according to the functions of the web application monitoring and auditing system illustrated in Figure 1.
Figure 4 is a flowchart illustrating a web application monitoring and auditing method according to the present invention.
Figures 5 and 6 are examples of program sources for storing a user ID in a login screen and a WAS session, respectively.
Figure 7 is an example of a program that transfers a user ID to a DBMS without changing the program.
Figure 8 shows an example of user ID information of WAS stored in a database session.

이하, 첨부된 도면을 참조하면서 본 발명의 실시예에 따른 웹 애플리케이션 모니터링 및 감사 시스템 및 방법에 대해 상세히 설명하기로 한다. Hereinafter, a web application monitoring and auditing system and method according to an embodiment of the present invention will be described in detail with reference to the attached drawings.

도1은 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 시스템의 전체 블록도이고, 도2는 도1에 도시된 웹 애플리케이션 모니터링 및 감사 시스템의 상세 구성도이고, 도3은 도1에 도시된 도1에 도시된 웹 애플리케이션 모니터링 및 감사 시스템의 기능에 따른 블록 구성도이다.FIG. 1 is an overall block diagram of a web application monitoring and auditing system according to the present invention, FIG. 2 is a detailed configuration diagram of the web application monitoring and auditing system illustrated in FIG. 1, and FIG. 3 is a block diagram according to the functions of the web application monitoring and auditing system illustrated in FIG. 1.

본 발명은 웹 애플리케이션 서버(이하, WAS)와 데이터베이스 관리 시스템 서버(이하, DBMS)의 세션 정보를 연계하여 애플리케이션의 성능을 모니터링 하고, 데이터 변경 이력을 관리하기 위한 기술에 관한 것이다. The present invention relates to a technology for monitoring application performance and managing data change history by linking session information of a web application server (hereinafter, WAS) and a database management system server (hereinafter, DBMS).

WAS 세션과 DBMS 세션의 연계를 통한 웹 어플리케이션 성능 모니터링과 감사 시스템 장치는, 하나 이상의 WAS와 하나 이상의 DBMS을 포함하여 이루어진 웹 기반 구조에서 WAS의 특정 트랜잭션과 관련된 WAS 세션과 DBMS 세션이 매칭되어 성능 모니터링과 데이터 조작 여부를 확인하는 장치이다.The web application performance monitoring and auditing system device through linking of WAS sessions and DBMS sessions is a device that matches WAS sessions and DBMS sessions related to specific transactions of WAS in a web-based structure including one or more WASs and one or more DBMSs to monitor performance and check whether data is manipulated.

도1을 참조하면, 본 발명의 실시예에 따른 웹 애플리케이션 모니터링 및 감사 시스템은 사용자 단말(10), 웹 애플리케이션 서버(WAS, 20), 데이터베이스 관리 시스템 서버(DBMS, 30), 감사 정보 관리 서버(40), 성능 정보 모니터링 서버(50)를 포함한다.Referring to FIG. 1, a web application monitoring and auditing system according to an embodiment of the present invention includes a user terminal (10), a web application server (WAS, 20), a database management system server (DBMS, 30), an audit information management server (40), and a performance information monitoring server (50).

사용자 단말(10)은 웹 애플리케이션을 구동하고 웹 애플리케이션 서버에 접속하여 데이터 변경을 처리하게 된다.The user terminal (10) runs a web application and connects to a web application server to process data changes.

웹 애플리케이션 서버(WAS, 20)는 응용 프로그램을 구동하고 웹 애플리케이션으로부터 입력되는 데이터와 접속된 사용자 세션 정보를 관리하며 웹 애플리케이션 서버의 세션정보와 데이터베이스 관리 시스템 서버 세션 정보를 매칭하여 저장한다.The web application server (WAS, 20) runs applications, manages data input from web applications and connected user session information, and matches and stores session information of the web application server with session information of the database management system server.

데이터베이스 관리 시스템 서버(DBMS, 30)는 웹 애플리케이션 서버(WAS, 20)의 세션정보과 매칭되는 데이터베이스 관리 시스템 서버 세션 정보를 기반으로 데이터 변경 정보로부터 감사 정보를 추출한다.The database management system server (DBMS, 30) extracts audit information from data change information based on database management system server session information that matches the session information of the web application server (WAS, 20).

여기에서, 데이터베이스 관리 시스템 서버(DBMS, 30)는 데이터베이스 작업 내용을 관리 저장하고, 데이터베이스 세션을 저장하기 위하여 DBMS 서버 저장소(35)가 구비될 수 있다.Here, a database management system server (DBMS, 30) may be provided with a DBMS server storage (35) to manage and store database work contents and store database sessions.

감사 정보 관리 서버(40)는 데이터베이스 관리 시스템 서버(DBMS, 30)로부터 데이터 변경 정보를 수집하고 변경 이력을 저장하여 감사 정보에 대해서 미리 설정된 감사 규정 기준 위반을 모니터링한다.The audit information management server (40) collects data change information from a database management system server (DBMS, 30) and stores the change history to monitor violations of preset audit regulation criteria for audit information.

또한, 감사 정보 관리 서버(40)는 데이터 변경 정보를 수집하고 변경 이력으로부터 감사 정보를 저장하는 감사 정보 저장소(45)가 연결될 수 있다.Additionally, the audit information management server (40) may be connected to an audit information storage (45) that collects data change information and stores audit information from the change history.

성능 정보 모니터링 서버(50)는 웹 애플리케이션 서버(WAS, 20)와 데이터베이스 관리 시스템 서버(DBMS, 30)로부터 웹 애플리케이션 성능 정보와 데이터베이스 관리 시스템 서버 성능 정보를 수집하고 미리 설정된 성능 기준과 대비하여 모니터링한다.The performance information monitoring server (50) collects web application performance information and database management system server performance information from a web application server (WAS, 20) and a database management system server (DBMS, 30) and monitors them against preset performance criteria.

여기에서, 성능 정보 모니터링 서버(50)는 웹 애플리케이션 서버(WAS, 20)와 데이터베이스 관리 시스템 서버(DBMS, 30)로부터 수집된 웹 애플리케이션 성능 정보와 데이터베이스 관리 시스템 서버 성능 정보를 저장하는 성능 정보 저장소(55)를 구비할 수 있다.Here, the performance information monitoring server (50) may be equipped with a performance information storage (55) that stores web application performance information and database management system server performance information collected from a web application server (WAS, 20) and a database management system server (DBMS, 30).

도2를 참조하면, 웹 애플리케이션 서버(WAS, 20)에는 웹 애플리케이션 서버 에이전트(200)를 포함한다. Referring to FIG. 2, the web application server (WAS, 20) includes a web application server agent (200).

웹 애플리케이션 서버 에이전트(200)는 사용자 단말(10)로부터 웹 애플리케이션 서버(WAS, 20)로 접속된 사용자 접속 정보를 추출, 저장하고 데이터베이스 관리 시스템 서버 세션과 매칭하며, 매칭 정보를 데이터베이스 관리 시스템 서버(DBMS, 30)로 전송하고, 웹 애플리케이션 서버 성능 정보를 성능 정보 모니터링 서버(50)로 전송하기 위한 것이다.The web application server agent (200) is for extracting and storing user access information connected to a web application server (WAS, 20) from a user terminal (10), matching it with a database management system server session, transmitting the matching information to a database management system server (DBMS, 30), and transmitting web application server performance information to a performance information monitoring server (50).

웹 애플리케이션 서버 에이전트(200)는 데이터베이스 작업이 이루어지면, 웹 애플리케이션 서버 세션 내의 사용자 ID를 조회하여 트랜잭션 일련번호를 생성하고 사용자 ID와 트랜잭션 일련번호를 데이터베이스 관리 시스템 세션 정보로 저장하게 된다.When a database operation is performed, the web application server agent (200) looks up the user ID within the web application server session to generate a transaction serial number and stores the user ID and transaction serial number as database management system session information.

상기 웹 애플리케이션 서버 에이전트(200)는 접속 정보 저장부(210), 웹 애플리케이션 에이전트 서버(WAS) 성능 정보 전송부(220), 웹 애플리케이션 서버-데이터베이스 관리 시스템 서버(WAS-DBMS) 세션 매칭부(230)를 포함한다.The above web application server agent (200) includes a connection information storage unit (210), a web application agent server (WAS) performance information transmission unit (220), and a web application server-database management system server (WAS-DBMS) session matching unit (230).

상기 접속 정보 저장부(210)는 사용자 단말(10)로부터 접속되어 수신된 접속 정보에서 사용자 정보를 웹 애플리케이션 서버 세션에 저장한다.The above connection information storage unit (210) connects from a user terminal (10) and stores user information in the web application server session from the connection information received.

특히, 접속 정보 저장부(210)는 웹 애플리케이션 서버(WAS, 20)에 접속하는 사용자의 정보로서 다른 사용자와 구분되는 사용자 ID를 웹 애플리케이션 서버의 세션 정보로 저장한다.In particular, the connection information storage unit (210) stores a user ID that distinguishes the user from other users as information on the user connecting to the web application server (WAS, 20) as session information of the web application server.

이를 위하여 사용자가 WAS에 접속하는 로그인 화면에 입력한 사용자 ID를 WAS의 세션에 저장한다. To this end, the user ID entered by the user in the login screen to access WAS is stored in the WAS session.

WAS 세션은 사용자에 한정된 것으로 다른 사용자와 구분되는 특성이 있다. A WAS session is specific to a user and has unique characteristics that distinguish it from other users.

도5, 도6은 각각 로그인 화면과 WAS 세션에 사용자 ID 저장을 위한 프로그램 소스의 예이다.Figures 5 and 6 are examples of program sources for storing a user ID in a login screen and a WAS session, respectively.

웹 애플리케이션 에이전트 서버(WAS) 성능 정보 전송부(220)는 웹 애플리케이션 서버 에이전트에 저장된 웹 애플리케이션 서버 성능 정보를 성능 정보 모니터링 서버(50)로 전송한다.The web application agent server (WAS) performance information transmission unit (220) transmits web application server performance information stored in the web application server agent to the performance information monitoring server (50).

웹 애플리케이션 서버-데이터베이스 관리 시스템 서버(WAS-DBMS) 세션 매칭부(230)는 사용자 단말(10)로부터 최초 접속된 이후 웹 애플리케이션 서버(WAS, 20)에 접속된 사용자가 허가된 웹 애플리케이션 서버 연결을 통해 데이터베이스 관리 시스템 서버(DBMS, 30) 작업을 수행하면 세션에 저장된 사용자 정보와 데이터베이스 관리 시스템 서버(DBMS, 30) 작업 내용을 데이터베이스 관리 시스템 서버(DBMS, 30) 세션을 통해 전송하여 웹 애플리케이션 서버(WAS, 20)의 세션정보와 데이터베이스 관리 시스템 서버(DBMS, 30) 세션 정보를 매칭하도록 한다.When a user connected to the web application server (WAS, 20) performs a database management system server (DBMS, 30) task through an authorized web application server connection after the initial connection from a user terminal (10), the web application server-database management system server (WAS-DBMS) session matching unit (230) transmits the user information stored in the session and the database management system server (DBMS, 30) task content through the database management system server (DBMS, 30) session to match the session information of the web application server (WAS, 20) and the session information of the database management system server (DBMS, 30).

WAS 에이전트의 WAS-DBMS 세션 매칭부(230)는 WAS 세션에 저장된 WAS 사용자 ID를 사용 중인 DBMS 세션으로 전송하여 데이터베이스 레코드 변경을 수행한 사용자를 특정할 수 있도록 한 것을 특징으로 한다. The WAS-DBMS session matching unit (230) of the WAS agent is characterized by transmitting the WAS user ID stored in the WAS session to the DBMS session in use to identify the user who performed the database record change.

이를 수행하는 부분은 자바(Java)의 위빙(Weaving) 기술을 사용하여 응용 프로그램(Application)의 변경을 최소화한다. The part that does this uses Java's weaving technology to minimize changes to the application.

도7은 데이터베이스 레코드 변경을 수행하는 ‘executeUpdate’ 메소드를 위빙하여 해당 작업을 실행한 사용자 ID에 해당하는 userID를 DBMS 로 전달하는 프로그램 소스로서 프로그램 변경 없이 사용자 ID를 DBMS로 전달하는 프로그램의 실시예이다. Figure 7 is an example of a program source that transmits a user ID corresponding to the user ID that executed the task to the DBMS by weaving the ‘executeUpdate’ method that performs a database record change, and transmits the user ID to the DBMS without changing the program.

이때, 사용자 ID와 더불어 변경의 일련번호를 표시하는 트랜잭션 ID와 같은 부가적인 정보를 전달하여 각 변경을 구분하는 구분자로 사용할 수 있다. At this time, additional information, such as a transaction ID that indicates the serial number of the change along with the user ID, can be transmitted and used as a delimiter to distinguish each change.

이는 WAS 처리와 DBMS 처리를 빠르게 매칭하여 전체 트랜잭션 처리 성능 모니터링에 편리한 정보로 사용될 수 있다.This can be used as convenient information for monitoring overall transaction processing performance by quickly matching WAS processing and DBMS processing.

도2에서, 상기 데이터베이스 관리 시스템 서버(DBMS, 30)는 웹 애플리케이션 서버 세션과 데이터베이스 관리 시스템 세션 매칭 정보를 기반으로 감사 정보를 추출하여 감사 정보 관리 서버(40)로 전송하고, 데이터베이스 관리 시스템 서버 성능 정보를 성능 정보 모니터링 서버(50)로 전송하기 위한 데이터베이스 관리 시스템 서버 에이전트(300)를 포함한다.In FIG. 2, the database management system server (DBMS, 30) extracts audit information based on web application server session and database management system session matching information and transmits the extracted audit information to an audit information management server (40), and includes a database management system server agent (300) for transmitting database management system server performance information to a performance information monitoring server (50).

상기 데이터베이스 관리 시스템 서버 에이전트(300)는 애플리케이션 서버 에이전트(200)로부터 전송된 사용자 정보와 변경된 데이터베이스 레코드 정보를 감사 정보 관리 서버(40)로 전송하고, 관련된 성능 정보를 성능 정보 모니터링 서버(50)로 전송한다.The above database management system server agent (300) transmits user information and changed database record information transmitted from the application server agent (200) to the audit information management server (40) and transmits related performance information to the performance information monitoring server (50).

상기 데이터베이스 관리 시스템 서버 에이전트(300)는 감사 정보 추출부(310), 감사 정보 전송부(320), 데이터베이스 관리 시스템 서버 성능 정보 전송부(330)를 포함한다.The above database management system server agent (300) includes an audit information extraction unit (310), an audit information transmission unit (320), and a database management system server performance information transmission unit (330).

감사 정보 추출부(310)는 데이터베이스 관리 시스템 서버 작업으로 저장된 데이터의 변경이 발생하면 웹 애플리케이션 서버 에이전트(200)에서 전달된 사용자 정보와 데이터 베이스 관리 시스템 서버 작업 내용을 추출한다.The gratitude information extraction unit (310) extracts user information and database management system server operation contents transmitted from the web application server agent (200) when a change occurs in data stored as a database management system server operation.

추출되는 감사 정보는 변경된 데이터베이스의 레코드 정보와 앞서 WAS-DBMS 세션 매칭부(230)에 의해 데이터베이스 세션에 저장된 사용자 ID 정보로 구성된다. The extracted audit information consists of record information of the changed database and user ID information previously stored in the database session by the WAS-DBMS session matching unit (230).

도8은 데이터베이스 세션에 저장된 WAS의 사용자 ID 정보의 예를 나타낸다.Figure 8 shows an example of user ID information of WAS stored in a database session.

감사 정보 전송부(320)는 감사 정보 추출부(310)에서 추출되어 저장된 감사 정보를 감사 정보 관리 서버(40)로 전송한다.The audit information transmission unit (320) transmits the audit information extracted and stored by the audit information extraction unit (310) to the audit information management server (40).

데이터베이스 관리 시스템 서버 성능 정보 전송부(330)는 데이터베이스 관리 시스템 서버 에이전트(300)에 저장된 데이터베이스 관리 시스템 서버 성능 정보를 성능 정보 모니터링 서버(50)로 전송한다.The database management system server performance information transmission unit (330) transmits the database management system server performance information stored in the database management system server agent (300) to the performance information monitoring server (50).

한편, 도2를 참조하면 감사 정보 관리 서버(40)는 감사 정보 관리 모듈(400)을 포함하며, 감사 정보 관리 모듈(400)은 소프트웨어 형태로 구성될 수 있다.Meanwhile, referring to FIG. 2, the audit information management server (40) includes an audit information management module (400), and the audit information management module (400) may be configured in software form.

상기 감사 정보 관리 모듈(400)은 감사 정보 수집부(410), 감사 정보 관리부(420), 감사 모니터링부(430)를 포함하며, 수집된 감사 정보를 저장하는 감사 정보 저장소(45)가 연결된다.The above audit information management module (400) includes an audit information collection unit (410), an audit information management unit (420), and an audit monitoring unit (430), and is connected to an audit information storage unit (45) that stores the collected audit information.

감사 정보 수집부(410)는 데이터베이스 관리 시스템 서버 에이전트(300)로부터 추출된 감사 정보를 수신한다.The audit information collection unit (410) receives audit information extracted from the database management system server agent (300).

감사 정보 관리부(420)는 감사 정보 수집부(310)에서 수신된 데이터 베이스 작업에 따른 데이터 변경 정보를 수집하며 변경 이력 감사 정보를 정리하여 감사 정보 저장소(45)에 저장하고, 저장된 정보를 조회한다.The audit information management unit (420) collects data change information according to database work received from the audit information collection unit (310), organizes change history audit information, stores it in the audit information storage (45), and searches the stored information.

감사 모니터링부(430)는 데이터베이스 관리 시스템 서버 에이전트(300)로부터 데이터 베이스 작업에 따라 수집 처리되어 저장된 데이터 변경 정보, 변경 이력에 대한 감사 정보에 대해 미리 설정된 감사 규정 기준 위반을 모니터링한다.The audit monitoring unit (430) monitors violations of preset audit regulation criteria for data change information and audit information on change history collected and processed according to database operations from the database management system server agent (300).

감사 모니터링부(430)는 수집된 감사 정보에 대하여 시스템 관리자에 의해 미리 지정된 규정 위반을 탐지하고, 위반 내용이 탐지되면 이를 통지(alert)하게 된다.The audit monitoring unit (430) detects violations of regulations pre-specified by the system administrator for collected audit information, and notifies (alerts) when violations are detected.

감사 정보 관리 모듈의 감사 모니터링부(430)는 관리자에 의해 지정된 데이터 변경 규칙 위반을 탐지하고 이를 통지하는 것이다. The audit monitoring unit (430) of the audit information management module detects violations of data change rules specified by the administrator and notifies of the same.

변경 규칙은 회사 혹은 조직 내의 규정에 의해 정의되는 것으로 지정된 데이터베이스 레코드에 대한 접근, 변경 등에 대한 직무 분리(Segregation of Duty), 직무 규정 규칙 등을 포함한다.Change rules include segregation of duties, job description rules, etc. for access to, changes to, and other designated database records, as defined by regulations within a company or organization.

또한, 감사 정보 저장소(55)에 저장 보관된 감사 정보는 회계 감사등 기업과 조직의 내부 감사를 위한 자료로 사용될 수 있다.In addition, audit information stored in the audit information repository (55) can be used as data for internal audits of companies and organizations, such as accounting audits.

또한, 도2에서 성능 정보 모니터링 서버(50)는 성능 정보 모니터링 모듈(500)을 포함하며, 성능 정보 모니터링 모듈(500)은 소프트웨어 형태로 구성될 수 있다.In addition, the performance information monitoring server (50) in FIG. 2 includes a performance information monitoring module (500), and the performance information monitoring module (500) can be configured in software form.

상기 성능 정보 모니터링 모듈(500)은 성능 정보 수집부(510), 성능 정보 관리부(520), 성능 모니터링부(530)를 포함하여, WAS 서버와 DBMS 서버의 성능 정보를 저장, 조회 및 이상 징후를 통지하며, 이를 저장하는 성능 정보 저장소(55)가 연결된다.The above performance information monitoring module (500) includes a performance information collection unit (510), a performance information management unit (520), and a performance monitoring unit (530), stores, searches, and notifies abnormal signs of performance information of the WAS server and DBMS server, and is connected to a performance information storage unit (55) that stores the information.

성능 정보 수집부(510)는 웹 애플리케이션 서버 에이전트(200)에 저장된 웹 애플리케이션 서버 성능 정보와 데이터베이스 관리 시스템 서버 에이전트(300)에 저장된 데이터베이스 관리 시스템 서버 성능 정보를 수신한다.The performance information collection unit (510) receives web application server performance information stored in the web application server agent (200) and database management system server performance information stored in the database management system server agent (300).

WAS 에이전트의 성능 정보 전송부(220)와 DBMS 에이전트의 성능 정보 전송부(320)는 WAS 성능 정보, DBMS 성능 정보와 더불어 이를 매칭할 수 있는 정보를 포함하여 성능 정보 모니터링 서버(50)로 전송한다. The performance information transmission unit (220) of the WAS agent and the performance information transmission unit (320) of the DBMS agent transmit WAS performance information, DBMS performance information, and information that can match them to the performance information monitoring server (50).

두 정보의 매칭에는 WAS-DBMS 세션 매칭부(230)에 의해 DBMS 세션에 저장된 사용자 ID와 트랜잭션 일련번호를 사용한다.To match the two pieces of information, the user ID and transaction serial number stored in the DBMS session are used by the WAS-DBMS session matching unit (230).

WAS 에이전트(200)에서 수집된 WAS 성능 정보와 DBMS 에이전트(300)에서 수집된 DBMS 성능 정보는 WAS 성능 정보 전송부(220)와 DBMS 성능 정보 전송부(330)에서 성능 정보 모니터링 모듈(500)의 성능 정보 수집부(510)로 전송된다. The WAS performance information collected from the WAS agent (200) and the DBMS performance information collected from the DBMS agent (300) are transmitted from the WAS performance information transmission unit (220) and the DBMS performance information transmission unit (330) to the performance information collection unit (510) of the performance information monitoring module (500).

성능 정보 관리부(520)는 성능 정보 수집부(510)에서 수신된 웹 애플리케이션 서버 성능 정보와 데이터베이스 관리 시스템 서버 성능 정보를 분류하고 정리하여 수집된 성능 정보를 성능 정보 저장소(55)에 저장하고, 이를 조회하여 모니터링하기 위한 것이다.The performance information management unit (520) classifies and organizes the web application server performance information and database management system server performance information received from the performance information collection unit (510), stores the collected performance information in the performance information storage (55), and queries and monitors the collected performance information.

성능 정보 모니터링 모듈(500)의 성능 모니터링부(530)는 수집된 성능 정보를 WAS-DBMS 세션 매칭부(230)에서 기록된 정보를 기반으로 매칭하여 통합적인 성능 모니터링을 수행한다. The performance monitoring unit (530) of the performance information monitoring module (500) performs integrated performance monitoring by matching the collected performance information based on the information recorded in the WAS-DBMS session matching unit (230).

성능 모니터링부(530)는 웹 애플리케이션 서버 성능 정보와 데이터베이스 관리 시스템 서버 성능 정보에 대하여 기준 성능 대비 성능 이상을 탐지하기 위한 모니터링을 처리한다.The performance monitoring unit (530) processes monitoring to detect performance abnormalities compared to baseline performance for web application server performance information and database management system server performance information.

성능 이상 탐지는 WAS와 DBMS의 성능 지연, CPU/메모리 등 자원 부족, 멈춤(Hang), 다운(Down) 등의 이상을 탐지하기 위한 것이다.Performance anomaly detection is intended to detect abnormalities such as performance delays in WAS and DBMS, lack of resources such as CPU/memory, hangs, and downs.

상기 성능 모니터링부(530)는 수집된 성능 정보를 WAS-DBMS 세션매칭부(230)에서 기록된 정보를 기반으로 매칭하여 통합적인 성능 모니터링을 수행한다.The above performance monitoring unit (530) performs integrated performance monitoring by matching the collected performance information with the information recorded in the WAS-DBMS session matching unit (230).

이에 따라 성능 모니터링부는 사용자에 의해 지정된 임계값(threshold) 초과 혹은 멈춤(Hang), 다운(Down) 등의 IT 시스템 상태 이상을 탐지하고 이를 통지(Alert)하도록 한다.Accordingly, the performance monitoring unit detects and alerts IT system status abnormalities such as exceeding a threshold specified by the user or being stopped or down.

도3은 도1에 도시된 웹 애플리케이션 모니터링 및 감사 시스템의 기능에 따른 블록 구성도로서, 처리 순서 및 각 블록 간의 데이터 흐름이 나타나 있다.Figure 3 is a block diagram according to the functions of the web application monitoring and auditing system illustrated in Figure 1, showing the processing order and data flow between each block.

도3을 참조하여, 데이터 처리 순서와 데이터 전송 흐름은 다음과 같이 진행된다.Referring to Figure 3, the data processing order and data transmission flow proceed as follows.

시스템 사용자는 사용자 단말(10)에서 WAS 서버(20)로 접속 요청을 보낸다. A system user sends a connection request from a user terminal (10) to a WAS server (20).

이때 WAS 에이전트(200)의 접속 정보 저장부(210)는 수신된 접속 정보에서 사용자에 대한 정보를 WAS 세션에 저장한다.At this time, the connection information storage unit (210) of the WAS agent (200) stores information about the user in the WAS session from the received connection information.

이후 접속된 사용자가 허가된 WAS 연결을 통해 DBMS 작업을 수행하면 WAS 에이전트(200)의 WAS-DBMS 세션 매칭부(230)는 WAS 세션에 저장된 사용자 정보와 DBMS 작업 내용을 DBMS 세션을 통해 전송한다. 이를 통해 WAS-DBMS 세션 정보는 매칭이 된다.Afterwards, when a connected user performs a DBMS task through an authorized WAS connection, the WAS-DBMS session matching unit (230) of the WAS agent (200) transmits the user information and DBMS task content stored in the WAS session through the DBMS session. Through this, the WAS-DBMS session information is matched.

DBMS 서버(30)에서 수신된 DBMS 작업으로 저장된 데이터의 변경이 발생하면 DBMS 에이전트(300)의 감사 정보 추출부(310)는 WAS-DBMS 세션 매칭부(230)에서 전달된 사용자 정보와 DBMS 작업 내용을 추출하고, 감사 정보 전달부(320)는 추출된 감사 정보를 감사 정보 관리 모듈(400)의 감사 정보 수집부(410)로 전송한다. When a change occurs in data stored as a DBMS task received from a DBMS server (30), the audit information extraction unit (310) of the DBMS agent (300) extracts the user information and DBMS task content transmitted from the WAS-DBMS session matching unit (230), and the audit information transmission unit (320) transmits the extracted audit information to the audit information collection unit (410) of the audit information management module (400).

감사 정보 관리 모듈(400)은 전송 받은 감사 정보를 감사 정보 관리부(420)에서 수집 정리하여 보관한다.The audit information management module (400) collects and organizes the received audit information in the audit information management unit (420) and stores it.

수집된 감사 정보를 기반으로 감사 정보 모니터링부(430)는 지정된 규정 위반을 탐지한다. Based on the collected audit information, the audit information monitoring unit (430) detects violations of specified regulations.

또한, 보관된 감사 정보는 회계 감사 등 기업과 조직의 내부 감사를 위한 자료로 사용될 수 있다. Additionally, the retained audit information can be used as data for internal audits of companies and organizations, such as accounting audits.

도4는 본 발명에 따른 웹 애플리케이션 모니터링 및 감사 방법을 나타내는 흐름도로서, WAS 세션 정보와 DBMS 세션 정보 매칭방식과 데이터 처리 과정이 나타나 있다.Figure 4 is a flow chart showing a web application monitoring and auditing method according to the present invention, showing a WAS session information and DBMS session information matching method and a data processing process.

첫 번째 단계로서, 사용자 단말(10)이 애플리케이션을 구동하여 웹 애플리케이션 서버(WAS, 20)에 사용자 접속하는 단계이다(S10).As a first step, the user terminal (10) runs an application and connects to a web application server (WAS, 20) (S10).

웹 애플리케이션 서버 에이전트(200)는 접속 정보에서 사용자 ID를 수집하고, 웹 애플리케이션 서버 에이전트(200)는 수집된 사용자 ID를 웹 애플리케이션 서버 세션에 저장하는 단계를 진행한다(S20, S30).The web application server agent (200) collects a user ID from the connection information, and the web application server agent (200) proceeds with the step of storing the collected user ID in the web application server session (S20, S30).

이후, 사용자 단말(10)은 웹 애플리케이션 서버(20)를 통하여 데이터베이스 작업을 수행하면(S40), 웹 애플리케이션 서버 에이전트(200)는 웹 애플리케이션 서버 세션에 저장된 사용자 ID를 조회하게 된다(S50).Thereafter, when the user terminal (10) performs a database task through the web application server (20) (S40), the web application server agent (200) searches for the user ID stored in the web application server session (S50).

웹 어플리케이션 서버 에이전트(200)는 조회된 사용자 ID에 의한 데이터 베이스 작업에 대응하여 트랜잭션 일련번호를 생성한다(S60)The web application server agent (200) generates a transaction serial number in response to a database operation by the searched user ID (S60).

이때, 웹 어플리케이션 서버 에이전트(200)는 사용자 ID와 트랜잭션 일련번호를 데이터베이스 관리 시스템 서버 세션에 저장한다(S70).At this time, the web application server agent (200) stores the user ID and transaction serial number in the database management system server session (S70).

웹 어플리케이션 서버 에이전트(200)는 트랜잭션 작업이 종료되면 처리 정보, 사용자 ID 일련번호를 성능 정보 모니터링 서버로 전송하고(S80), 데이터베이스 관리 시스템 서버 에이전트(300)는 처리 정보, 사용자 ID, 일련번호를 성능 정보 모니터링 서버(50)와 감사 정보 관리 서버(40)로 전송하게 된다(S90). When a transaction task is completed, the web application server agent (200) transmits processing information, a user ID serial number to the performance information monitoring server (S80), and the database management system server agent (300) transmits processing information, a user ID, and a serial number to the performance information monitoring server (50) and the audit information management server (40) (S90).

처리 정보, 사용자 ID, 일련번호를 기반으로 감사 정보 관리 서버(40)는 감사 규정 기준 위반을 탐지하고 위반 내용이 탐지되면 이를 통지(Alert)하게 되고, 성능 정보 모니터링 서버(50)는 시스템 관리자에 의해 미리 지정된 임계값(threshold) 초과 혹은 IT 시스템 상태 이상을 탐지하고 이를 통지(Alert)한다(S100).Based on processing information, user ID, and serial number, the audit information management server (40) detects violations of audit regulation criteria and notifies (Alert) when violations are detected, and the performance information monitoring server (50) detects exceeding a threshold value pre-specified by a system administrator or an abnormality in the IT system status and notifies (Alert) of this (S100).

이상에서 본 발명은 기재된 구체적인 실시예에 대해서만 상세히 설명되었지만 본 발명의 기술 사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.Although the present invention has been described in detail above only with respect to the described specific embodiments, it will be apparent to those skilled in the art that various modifications and variations are possible within the technical spirit of the present invention, and it is natural that such modifications and variations fall within the scope of the appended claims.

10 : 사용자 단말
20 : 웹 애플리케이션 서버(WAS)
200 : WAS 에이전트
210 : 접속 정보 저장부 220 : WAS 성능 정보 전송부
230 : WAS-DBMS 세션 매칭부
30 : 데이터베이스 관리 시스템 서버(DBMS)
35 : DBMS 서버 저장소
300 : DBMS 에이전트
310 : 감사 정보 추출부 320 : 감사 정보 전송부
330 : DBMS 성능 정보 전송부
40 : 감사 정보 관리 서버
45 : 감사 정보 저장소
400 : 감사 정보 관리 모듈
410 : 감사 정보 수집부 420 : 감사 정보 관리부
430 : 감사 모니터링부
50 : 성능 정보 모니터링 서버
55 : 성능 정보 저장소
500 : 성능 정보 모니터링 모듈
510 : 성능 정보 수집부 520 : 성능 정보 관리부
530 : 성능 모니터링부10: User terminal
20: Web Application Server (WAS)
200 : WAS Agent
210: Connection information storage unit 220: WAS performance information transmission unit
230: WAS-DBMS Session Matching Section
30: Database Management System Server (DBMS)
35: DBMS Server Storage
300 : DBMS Agent
310: Audit information extraction section 320: Audit information transmission section
330: DBMS performance information transmission section
40: Gratitude Information Management Server
45: Gratitude Information Repository
400: Gratitude Information Management Module
410: Audit Information Collection Department 420: Audit Information Management Department
430: Gratitude Monitoring Department
50: Performance Information Monitoring Server
55 : Performance Information Repository
500: Performance Information Monitoring Module
510: Performance Information Collection Department 520: Performance Information Management Department
530: Performance Monitoring Section

Claims (12)

웹 애플리케이션 서버 세션 정보와 데이터베이스 관리 시스템 서버 세션 정보를 연계하여 웹 애플리케이션의 성능을 모니터링하고, 데이터 변경 이력을 관리하여 감사 정보를 제공하는 시스템에 있어서,
웹 애플리케이션을 구동하고 웹 애플리케이션 서버에 접속하여 데이터 변경을 처리하는 사용자 단말;
응용 프로그램을 구동하고 웹 애플리케이션으로부터 입력되는 데이터와 접속된 사용자 세션 정보를 관리하며 웹 애플리케이션 서버의 세션정보와 데이터베이스 관리 시스템 서버 세션 정보를 매칭하여 저장하는 웹 애플리케이션 서버;
웹 애플리케이션 서버의 세션정보과 매칭되는 데이터베이스 관리 시스템 서버 세션 정보를 기반으로 데이터 변경 정보로부터 감사 정보를 추출하는 데이터베이스 관리 시스템 서버;
웹 애플리케이션 서버와 데이터베이스 관리 시스템 서버로부터 웹 애플리케이션 성능 정보와 데이터베이스 관리 시스템 서버 성능 정보를 수집하여 저장하고, 저장된 정보를 조회하여 미리 설정된 성능 기준과 대비하여 모니터링하는 성능 정보 모니터링 서버; 및
데이터베이스 관리 시스템 서버로부터 데이터 변경 정보를 수집하고 변경 이력을 감사정보로 저장하고, 저장된 감사 정보에 대해서 미리 설정된 감사 규정 기준 위반을 모니터링하는 감사 정보 관리 서버를 포함하는 웹 애플리케이션 모니터링 및 감사 시스템.In a system that monitors the performance of web applications by linking web application server session information and database management system server session information, and manages data change history to provide audit information,
A user terminal that runs a web application and connects to a web application server to process data changes;
A web application server that runs applications, manages data input from web applications and connected user session information, and matches and stores session information of the web application server with session information of the database management system server;
A database management system server that extracts audit information from data change information based on database management system server session information that matches the session information of a web application server;
A performance information monitoring server that collects and stores web application performance information and database management system server performance information from web application servers and database management system servers, and monitors the stored information by comparing it with preset performance criteria; and
A web application monitoring and auditing system including an audit information management server that collects data change information from a database management system server, stores the change history as audit information, and monitors violations of preset audit regulation criteria for the stored audit information. 제 1 항에 있어서,
상기 웹 애플리케이션 서버는 사용자 단말로부터 웹 애플리케이션 서버로 접속된 사용자 접속 정보를 추출, 저장하고 데이터베이스 관리 시스템 서버 세션과 매칭하며, 매칭 정보를 데이터베이스 관리 시스템 서버로 전송하고, 웹 애플리케이션 서버 성능 정보를 성능 정보 모니터링 서버로 전송하기 위한 웹 애플리케이션 서버 에이전트를 포함하는 것을 특징으로 하는 웹 애플리케이션 모니터링 및 감사 시스템.In paragraph 1,
A web application monitoring and auditing system characterized in that the web application server includes a web application server agent for extracting and storing user access information connected to the web application server from a user terminal, matching it with a database management system server session, transmitting the matching information to the database management system server, and transmitting web application server performance information to a performance information monitoring server. 제 2 항에 있어서,
웹 애플리케이션 서버 에이전트는 데이터베이스 작업이 이루어지면, 웹 애플리케이션 서버 세션 내의 사용자 ID를 조회하여 트랜잭션 일련번호를 생성하고 사용자 ID와 트랜잭션 일련번호를 데이터베이스 관리 시스템 세션 정보로 저장하는 것을 특징으로 하는 웹 애플리케이션 모니터링 및 감사 시스템. In the second paragraph,
A web application monitoring and auditing system, characterized in that when a database operation is performed, the web application server agent looks up the user ID within the web application server session to generate a transaction serial number and stores the user ID and transaction serial number as database management system session information. 제 2 항에 있어서,
상기 웹 애플리케이션 서버 에이전트는,
사용자 단말로부터 접속되어 수신된 접속 정보에서 사용자 정보를 웹 애플리케이션 서버 에이전트 세션에 저장하는 접속 정보 저장부;
웹 애플리케이션 서버 에이전트에 저장된 웹 애플리케이션 서버 성능 정보를 성능 정보 모니터링 서버로 전송하는 웹 애플리케이션 에이전트 서버 성능 정보 전송부; 및
사용자 단말로부터 최초 접속된 이후 웹 애플리케이션 서버에 접속된 사용자가 허가된 웹 애플리케이션 서버 연결을 통해 데이터베이스 관리 시스템 서버 작업을 수행하면 세션에 저장된 사용자 정보와 데이터베이스 관리 시스템 서버 작업 내용을 데이터베이스 관리 시스템 서버 세션을 통해 전송하여 웹 애플리케이션 서버의 세션정보와 데이터베이스 관리 시스템 서버 세션 정보를 매칭하도록 하는 웹 애플리케이션 서버-데이터베이스 관리 시스템 서버 세션 매칭부를 포함하는 것을 특징으로 하는 웹 애플리케이션 모니터링 및 감사 시스템.In the second paragraph,
The above web application server agent,
A connection information storage unit that stores user information in a web application server agent session from connection information received from a user terminal;
A web application agent server performance information transmission unit that transmits web application server performance information stored in a web application server agent to a performance information monitoring server; and
A web application monitoring and auditing system characterized by including a web application server-database management system server session matching unit that matches the session information of the web application server and the database management system server session information by transmitting the user information and the database management system server task content stored in the session through the database management system server session when a user connected to the web application server performs a database management system server task through an authorized web application server connection after the initial connection from a user terminal. 제 4 항에 있어서,
접속 정보 저장부는 웹 애플리케이션 서버에 접속하는 사용자의 정보로서 다른 사용자와 구분되는 사용자 ID를 웹 애플리케이션 서버의 세션정보로 저장하는 것을 특징으로 하는 웹 애플리케이션 모니터링 및 감사 시스템.In paragraph 4,
A web application monitoring and auditing system characterized in that the connection information storage unit stores the user ID that is distinguished from other users as information of a user connecting to a web application server as session information of the web application server. 제 1 항에 있어서,
상기 데이터베이스 관리 시스템 서버는 웹 애플리케이션 서버 세션과 데이터베이스 관리 시스템 세션 매칭 정보를 기반으로 감사 정보를 추출하여 감사 정보 관리 서버로 전송하고, 데이터베이스 관리 시스템 서버 성능 정보를 성능 정보 모니터링 서버로 전송하기 위한 데이터베이스 관리 시스템 서버 에이전트를 포함하는 것을 특징으로 하는 웹 애플리케이션 모니터링 및 감사 시스템.In paragraph 1,
A web application monitoring and auditing system, characterized in that the database management system server extracts audit information based on web application server session and database management system session matching information and transmits the extracted audit information to an audit information management server, and includes a database management system server agent for transmitting database management system server performance information to a performance information monitoring server. 제 5 항에 있어서,
상기 데이터베이스 관리 시스템 서버 에이전트는,
데이터베이스 관리 시스템 서버 작업으로 저장된 데이터의 변경이 발생하면 웹 애플리케이션 서버 에이전트에서 전달된 사용자 정보와 데이터 베이스 관리 시스템 서버 작업 내용을 추출하는 감사 정보 추출부;
감사 정보 추출부에서 추출되어 저장된 감사 정보를 감사 정보 관리 서버로 전송하는 감사 정보 전송부; 및
데이터베이스 관리 시스템 서버 에이전트에 저장된 데이터베이스 관리 시스템 서버 성능 정보를 성능 정보 모니터링 서버로 전송하는 데이터베이스 관리 시스템 서버 성능 정보 전송부를 포함하는 것을 특징으로 하는 웹 애플리케이션 모니터링 및 감사 시스템. In paragraph 5,
The above database management system server agent,
An audit information extraction unit that extracts user information and database management system server operation content transmitted from a web application server agent when a change occurs in stored data due to a database management system server operation;
An audit information transmission unit that transmits audit information extracted and stored in an audit information extraction unit to an audit information management server; and
A web application monitoring and auditing system, characterized by including a database management system server performance information transmission unit that transmits database management system server performance information stored in a database management system server agent to a performance information monitoring server. 제 1 항에 있어서,
상기 성능 정보 모니터링 서버는,
웹 애플리케이션 서버 에이전트에 저장된 웹 애플리케이션 서버 성능 정보와 데이터베이스 관리 시스템 서버 에이전트에 저장된 데이터베이스 관리 시스템 서버 성능 정보를 수신하는 성능 정보 수집부;
성능 정보 수집부에서 수신된 웹 애플리케이션 서버 성능 정보와 데이터베이스 관리 시스템 서버 성능 정보를 분류하고 정리하여 성능 정보 저장소에 저장하는 성능 정보 관리부; 및
웹 애플리케이션 서버 성능 정보와 데이터베이스 관리 시스템 서버 성능 정보를 조회하여 기준 성능 대비 성능 이상을 탐지하기 위한 모니터링을 처리하는 성능 모니터링부를 포함하는 성능 정보 모니터링 모듈과 성능 정보 저장소를 포함하는 것을 특징으로 하는 웹 애플리케이션 모니터링 및 감사 시스템. In paragraph 1,
The above performance information monitoring server,
A performance information collection unit that receives web application server performance information stored in a web application server agent and database management system server performance information stored in a database management system server agent;
A performance information management unit that classifies and organizes web application server performance information and database management system server performance information received from a performance information collection unit and stores them in a performance information storage; and
A web application monitoring and auditing system characterized by including a performance information monitoring module including a performance monitoring unit that processes monitoring to detect performance abnormalities compared to baseline performance by querying web application server performance information and database management system server performance information, and a performance information storage. 제 8 항에 있어서,
성능 모니터링부는 사용자에 의해 지정된 임계값(threshold) 초과 혹은 멈춤(Hang), 다운(Down)의 IT 시스템 상태 이상을 탐지하고 이를 통지(Alert)하도록 한 것을 특징으로 하는 웹 애플리케이션 모니터링 및 감사 시스템. In Article 8,
A web application monitoring and auditing system characterized by detecting and notifying of IT system status abnormalities such as exceeding a threshold specified by a user or being stopped or down. 제 1 항에 있어서,
상기 감사 정보 관리 서버는,
데이터베이스 관리 시스템 서버 에이전트로부터 추출된 감사 정보를 수신하는 감사 정보 수집부;
감사 정보 수집부에서 수신된 데이터 베이스 작업에 따른 데이터 변경 정보를 수집하며 변경 이력 감사 정보를 정리하여 감사 정보 저장소에 저장하는 감사 정보 관리부; 및
데이터베이스 관리 시스템 서버 에이전트로부터 데이터 베이스 작업에 따라 수집 처리되어 저장된 데이터 변경 정보, 변경 이력에 대한 감사 정보에 대해 미리 설정된 감사 규정 기준 위반을 모니터링하는 감사 모니터링부를 포함하는 감사 정보 모니터링 모듈과 감사 정보 저장소를 포함하는 것을 특징으로 하는 웹 애플리케이션 모니터링 및 감사 시스템. In paragraph 1,
The above gratitude information management server,
An audit information collection unit that receives audit information extracted from a database management system server agent;
An audit information management unit that collects data change information according to database operations received from the audit information collection unit and organizes change history audit information and stores it in an audit information storage; and
A web application monitoring and auditing system characterized by including an audit information monitoring module including an audit monitoring unit that monitors violations of preset audit regulation criteria for data change information and audit information on change history collected and processed according to database operations from a database management system server agent, and an audit information storage. 제 10 항에 있어서,
감사 모니터링부는 수집된 감사 정보에 대하여 시스템 관리자에 의해 미리 지정된 규정 위반을 탐지하고, 위반 내용이 탐지되면 이를 통지하는 것을 특징으로 하는 웹 애플리케이션 모니터링 및 감사 시스템. In Article 10,
A web application monitoring and auditing system characterized in that the audit monitoring unit detects violations of regulations pre-specified by the system administrator for collected audit information and notifies the user when a violation is detected. 사용자 단말이 애플리케이션을 구동하여 웹 애플리케이션 서버에 사용자 접속하는 단계;
웹 애플리케이션 서버 에이전트는 접속 정보에서 사용자 ID를 수집하는 단계;
웹 애플리케이션 서버 에이전트는 수집된 사용자 ID를 웹 애플리케이션 서버 세션에 저장하는 단계;
사용자 단말이 웹 애플리케이션 서버를 통하여 데이터베이스 작업을 수행하는 단계;
웹 애플리케이션 서버 에이전트는 웹 애플리케이션 서버 세션에 저장된 사용자 ID를 조회하는 단계;
웹 어플리케이션 서버 에이전트는 조회된 사용자 ID에 의한 데이터 베이스 작업에 대응하여 트랜잭션 일련번호를 생성하는 단계;
웹 어플리케이션 서버 에이전트는 사용자 ID와 트랜잭션 일련번호를 데이터베이스 관리 시스템 서버 세션에 저장하는 단계;
웹 어플리케이션 서버 에이전트는 트랜잭션 작업이 종료되면 처리 정보, 사용자 ID 일련번호를 성능 정보 모니터링 서버로 전송하고, 데이터베이스 관리 시스템 서버 에이전트는 처리 정보, 사용자 ID, 일련번호를 성능 정보 모니터링 서버와 감사 정보 관리 서버로 전송하는 단계; 및
처리 정보, 사용자 ID, 일련번호를 기반으로 감사 정보 관리 서버는 감사 규정 기준 위반을 탐지하고 위반 내용이 탐지되면 이를 통지하게 되고, 성능 정보 모니터링 서버는 시스템 관리자에 의해 미리 지정된 임계값(threshold) 초과 혹은 IT 시스템 상태 이상을 탐지하고 이를 통지하는 단계를 포함하는 것을 특징으로 하는 웹 애플리케이션 모니터링 및 감사 방법.A step in which a user terminal runs an application and connects to a web application server;
The web application server agent collects the user ID from the connection information;
The web application server agent stores the collected user ID in the web application server session;
A step in which a user terminal performs a database operation through a web application server;
The web application server agent looks up the user ID stored in the web application server session;
The web application server agent generates a transaction serial number in response to a database operation by the retrieved user ID;
The web application server agent stores the user ID and transaction serial number in the database management system server session;
The web application server agent transmits processing information and a user ID serial number to the performance information monitoring server when the transaction task is completed, and the database management system server agent transmits processing information, a user ID, and a serial number to the performance information monitoring server and the audit information management server; and
A web application monitoring and auditing method characterized in that it includes a step in which an audit information management server detects violations of audit regulation criteria based on processing information, a user ID, and a serial number, and notifies the user when a violation is detected, and a performance information monitoring server detects and notifies the user when a threshold specified in advance by a system administrator is exceeded or an IT system status is abnormal.
KR1020230047838A 2023-04-11 2023-04-11 System for monitoring and auditing web application and method thereof Pending KR20240151901A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230047838A KR20240151901A (en) 2023-04-11 2023-04-11 System for monitoring and auditing web application and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230047838A KR20240151901A (en) 2023-04-11 2023-04-11 System for monitoring and auditing web application and method thereof

Publications (1)

Publication Number Publication Date
KR20240151901A true KR20240151901A (en) 2024-10-18

Family

ID=93291462

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230047838A Pending KR20240151901A (en) 2023-04-11 2023-04-11 System for monitoring and auditing web application and method thereof

Country Status (1)

Country Link
KR (1) KR20240151901A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN120337211A (en) * 2025-06-11 2025-07-18 北京冠群信息技术股份有限公司 Dynamic transaction audit system and method for industrial application software heterogeneous environment

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100906440B1 (en) 2008-05-07 2009-07-09 주식회사 엑셈 Web application performance monitoring device and its method through linkage of web application server transaction and database management system session

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100906440B1 (en) 2008-05-07 2009-07-09 주식회사 엑셈 Web application performance monitoring device and its method through linkage of web application server transaction and database management system session

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN120337211A (en) * 2025-06-11 2025-07-18 北京冠群信息技术股份有限公司 Dynamic transaction audit system and method for industrial application software heterogeneous environment

Similar Documents

Publication Publication Date Title
US11921873B1 (en) Authenticating data associated with a data intake and query system using a distributed ledger system
US20230244673A1 (en) Dynamic query processor for streaming and batch queries
US11777974B2 (en) Systems data availability validation
US11704219B1 (en) Performance monitoring of distributed ledger nodes
US11809397B1 (en) Managing slot requests for query execution in hybrid cloud deployments
US7194451B2 (en) Database monitoring system
US8165993B2 (en) Business intelligence system with interface that provides for immediate user action
US7096219B1 (en) Method and apparatus for optimizing a data access customer service system
US8353043B2 (en) Web firewall and method for automatically checking web server for vulnerabilities
CN109460307B (en) Micro-service calling tracking method and system based on log embedded point
US11455314B2 (en) Management of queries in a hybrid cloud deployment of a query system
US20160119380A1 (en) System and method for real time detection and prevention of segregation of duties violations in business-critical applications
US11301475B1 (en) Transmission handling of analytics query response
US12216527B1 (en) System and method for data ingestion, anomaly and root cause detection
KR20040052569A (en) Method and system for monitoring and securing a database
KR101200907B1 (en) System for prenventing inner users from leaking the personal information by returnning results and the detection of anomaly pattern
KR20240151901A (en) System for monitoring and auditing web application and method thereof
KR101942576B1 (en) System for integrally analyzing and auditing heterogeneous personal information protection products
US20070288447A1 (en) System and Method for the Aggregation and Monitoring of Multimedia Data That are Stored in a Decentralized Manner
CN113342596A (en) Distributed monitoring method, system and device for equipment indexes
US11704285B1 (en) Metrics and log integration
US11829415B1 (en) Mapping buckets and search peers to a bucket map identifier for searching
CN113312320A (en) Method and system for acquiring user operation database behavior
KR102668324B1 (en) Method for managing interface, interface governance system, and a storage medium storing a computer-executable program to manage the interface
CN117472692B (en) Platform health monitoring system based on Java Agent and byte code technology

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20230411

PA0201 Request for examination

Patent event code: PA02011R01I

Patent event date: 20230411

Comment text: Patent Application

PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20250119

Patent event code: PE09021S01D

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20250619

Patent event code: PE09021S02D